Google Chrome: passthrough Windows प्रमाणीकरण


26

आईटी विभाग Google क्रोम ब्राउज़र की 100+ डेस्कटॉप पर स्थापना और स्वचालित तैनाती की अनुमति देने पर विचार कर रहा है। आवश्यकताओं में से एक डोमेन क्रेडेंशियल्स के माध्यम से पारित करने के लिए है। वांछित व्यवहार इंटरनेट एक्सप्लोरर के समान है।

इंट्रानेट संसाधनों को ब्राउज़ करते समय एक समस्या सामने आई है। सक्रिय निर्देशिका प्रमाणीकरण की आवश्यकता वाले इंट्रानेट साइटें "प्रमाणीकरण आवश्यक" संवाद दिखा रही हैं।

प्रत्येक साइट के लिए, आपको अपना डोमेन क्रेडेंशियल दर्ज करना होगा।

प्रश्न : क्या Google Chrome वर्तमान में, या Windows प्रमाणीकरण का समर्थन करने की योजना बना रहा है? यदि हां, तो आप इस सुरक्षा सेटिंग को कैसे कॉन्फ़िगर करते हैं?


इसके लिए सही उत्तर वर्षों में बदल गया है। काफी समय से अब क्रोम नियंत्रण कक्ष से सिस्टम की मूल इंटरनेट सेटिंग्स पर ध्यान देने में सक्षम है और IE के व्यवहार का अनुकरण करता है, जो कमांड लाइन विकल्प या जीपीओ सेटिंग सेट करने की तुलना में अधिक उपयोगी है। नीचे देखें मिस्टर का जवाब
तोमलक

जवाबों:


17

इसे मई 2010 तक Chrome 5.x की स्थिर रिलीज़ में शामिल किया गया है। यह "इंट्रानेट" URL (पते में डॉट्स के बिना) सर्वर द्वारा अनुरोध किए जाने पर एकल साइन-ऑन का प्रयास करेगा कि इंटरनेट एक्सप्लोरर के समान काम करता है।

अन्य डोमेन के लिए passthrough को सक्षम करने के लिए, आपको अतिरिक्त कमांड लाइन पैरामीटर के साथ Chrome चलाने की आवश्यकता है:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

पृष्ठभूमि

क्रोमियम के लिए Google इश्यूज़ सूची के अनुसार , यह समस्या सितम्बर 2008 में बताई गई थी । NTLM passthrough सुविधा को स्पष्ट रूप से Google समर ऑफ़ कोड टीम को दिया गया था। ऐसा लगता है कि यह समर 2009 में Google समर ऑफ कोड में काम किया जाएगा ।

यह अच्छी खबर है, और उम्मीद है कि उद्यम में क्रोम की छवि के लिए कुछ कद लाएगा। इंट्रानेट इतना प्रचलित है, और इस सुविधा के बिना ब्राउज़र को अपनाना मुश्किल है।


7

आप Chrome को इस अतिरिक्त पैरामीटर के साथ लॉन्च करके NTLM श्वेतसूची को कॉन्फ़िगर करें:

chrome.exe --auth-server-whitelist="*example.com,*foobar.com,*baz"

स्रोत:
https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


C: \ Program Files (x86) \ Google \ Chrome \ Application से बाहर
R2D2

4

Chrome में अब passthrough Windows प्रमाणीकरण है जो डोमेन के बिना किसी भी होस्ट पर काम करेगा। यदि आप सभी इंट्रानेट साइट पर डोमेन का उपयोग करते हैं, तो आपको --auth-server-whitelist कमांड लाइन विकल्प का उपयोग करना होगा।


1
यह कमांड लाइन विकल्प कैसे काम करता है? क्या Chrome शॉर्टकट को इस विकल्प को शामिल करने के लिए संशोधित करने की आवश्यकता है, या यह about:पृष्ठ या अन्य कॉन्फ़िगरेशन पृष्ठ में सेट है ?
21 मई को p.campbell

4

Chrome को अपडेट कर दिया गया है (संस्करण 5+) में निम्नलिखित हैं:
विंडोज़ में यह इंट्रानेट ज़ोन सेटिंग के साथ 'इंटरनेट विकल्प' में एकीकृत होता है

में केवल Windows , अगर आदेश-पंक्ति स्विच मौजूद नहीं है, सूची में अनुमत स्थानीय मशीन या स्थानीय इंट्रानेट सुरक्षा क्षेत्र में उन लोगों के सर्वर के होते हैं (उदाहरण के लिए, जब URL में मेजबान एक "।" चरित्र भी शामिल है यह बाहर है स्थानीय इंट्रानेट सुरक्षा क्षेत्र), जो IE में मौजूद व्यवहार है।

यदि अनुमत सूची के बाहर एक सर्वर से एक चुनौती आती है, तो उपयोगकर्ता को उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा।

अन्य OS के लिए, आप कमांड लाइन स्विच का उपयोग कर सकते हैं:

--auth-server-whitelist="*example.com,*foobar.com,*baz"

स्रोत: https://sites.google.com/a/chromium.org/dev/developers/design-documents/http-authentication


क्या इसका मतलब यह है कि यदि आप IE में "स्थानीय इंट्रानेट सुरक्षा क्षेत्र" में एक अतिरिक्त डोमेन जोड़ते हैं तो क्रोम भी इस पर भरोसा करेगा?
साइमन ईस्ट

3

यह Google Chrome में शामिल नहीं है; हालाँकि, आप स्थानीय प्रॉक्सी सेवा चलाने का प्रयास कर सकते हैं जो NTLM का समर्थन करती है। इसे प्रत्येक डेस्कटॉप पर स्थापित करने की आवश्यकता होगी और प्रॉक्सी का उपयोग करने के लिए क्रोम को कॉन्फ़िगर करना होगा।

NTLM प्राधिकरण प्रॉक्सी सर्वर

Cntlm प्रमाणीकरण प्रॉक्सी


बेहतर नहीं होगा? यहां तक ​​कि Microsoft NTLM पर इसका उपयोग करने की सलाह देता है।
ग्रेविटी

2

मैं आपको इसके बारे में नहीं बता सकता कि यह योजनाबद्ध है या नहीं, लेकिन यह वर्तमान संस्करण में नहीं है।

यह एक ओपन-सोर्स ब्राउज़र, क्रोमियम पर आधारित है। यदि आप ऐसी सुविधा चाहते हैं तो आप इसे जोड़ने के लिए किसी को भुगतान कर सकते हैं।


1
या इसे खुद से जोड़ें।
ग्रेविटी

1
हेह हे ... किसी भी तरह से, आप इसके लिए किसी तरह भुगतान कर रहे हैं। आपका पैसा या आपका समय। मुस्कान एक दूसरे के लिए दार्शनिक रूप से मोम करने के लिए: यही कारण है कि मुझे ओपन सोर्स सॉफ्टवेयर पसंद है। आपके पास वास्तव में सुविधाओं को नियंत्रित करने का एक तरीका है और अपना भाग्य खुद बना सकते हैं। जब मैंने उन लोगों के लिए खुला स्रोत समझाया है, जिन्होंने "कम्युनिज्म" के बारे में सोचा था जैसे "आप सॉफ्टवेयर पर काम करने के लिए किसी भी योग्य पार्टी के साथ अनुबंध करने के लिए स्वतंत्र हैं" मैंने अक्सर पाया है कि दृष्टिकोण बदलते हैं।
इवान एंडरसन

यह टिप्पणी अब पुरानी है।
साइमन ईस्ट

@SimonEast - मैं मान रहा हूँ कि आप मेरे उत्तर (मेरे 77 वें, कभी) का उल्लेख कर रहे हैं, न कि मेरी टिप्पणी पुनः: "साम्यवाद"। पुन: जवाब - यह बिल्कुल सच है - जैसा कि सभी स्टैक एक्सचेंज साइटों पर बहुत सारे उत्तर हैं। मुझे लगता है कि मेरे उत्तर पर मुहर लगी तारीख पाठकों को दर्द से अवगत कराती है कि जानकारी संभवत: पुरानी है। मैं व्यक्तिगत रूप से, इसे 6+ वर्ष पुराने उत्तरों की खोज में समय बिताने के लिए एक उत्पादक गतिविधि के रूप में देखता हूं जो पहले से ही वोट की संख्या में कम हैं (जैसा कि स्वीकृत उत्तर की तुलना में है) और उन्हें नीचा दिखाना, लेकिन अगर यह आपको खुश करता है तो कृपया स्वतंत्र महसूस करें ।
इवान एंडरसन

हाँ, क्षमा करें, मैं आपके उत्तर का उल्लेख कर रहा था, आपकी टिप्पणी का नहीं। और अप्रचलित जवाबों को दरकिनार करने के लिए प्रोत्साहित किया जाता है , खासकर अगर अन्य ऐसे हैं जो अधिक दृश्यता होनी चाहिए। यदि आप डाउनवोट नहीं चाहते हैं तो अपने उत्तर को हटाने या सुधारने के लिए स्वतंत्र महसूस करें।
साइमन ईस्ट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.